Citrix ADC 13.1
在Citrix ADC中
在所有产品中
产品文档
Citrix ADC 13.1
在Citrix ADC中
在所有产品中
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

配置DNS区域

2021年1月6日
由:
C

Citrix ADC设备上的DNS区域实体有助于设备上域的所有权。设备上的区域还允许您为该区域实现DNS安全扩展(DNSSEC),或将区域的DNSSEC操作从DNS服务器卸载到设备。DNSSEC签名操作是对DNS区域内的所有资源记录执行的。因此,如果希望对区域进行签名,或者希望卸载区域的DNSSEC操作,则必须首先在Citrix ADC设备上创建该区域。

在以下场景中,在设备上创建DNS区域:

  • Citrix ADC设备拥有一个区域中的所有记录,也就是说,该设备作为该区域的权威DNS服务器运行。创建zone时,proxyMode参数必须设置为NO。
  • Citrix ADC设备只拥有区域中记录的一个子集。分区中的所有其他资源记录托管在一组后端名称服务器上。设备被配置为这些后端服务器的DNS代理服务器。Citrix ADC设备仅拥有区域中资源记录的一个子集的典型配置是全局服务器负载平衡(GSLB)配置。Citrix ADC设备仅拥有GSLB域名,而后端名称服务器拥有所有其他记录。创建zone时,proxyMode参数必须设置为YES。
  • 您希望将区域的DNSSEC操作从权威DNS服务器卸载到设备。创建zone时,proxyMode参数必须设置为YES。您可能必须为该区域配置更多设置。

本主题介绍如何为前两种场景创建zone。有关如何配置区域以将DNSSEC操作卸载到设备的详细信息,请参见将DNSSEC操作卸载到Citrix ADC设备

请注意

如果ADC设备作为区域的权威DNS服务器运行,则必须在创建区域之前为该区域创建权威起始(SOA)和名称服务器(NS)记录。如果Citrix ADC作为区域的DNS代理服务器运行,则不能在Citrix ADC设备上创建SOA和NS记录。有关创建SOA和NS记录的详细信息,请参见配置DNS资源记录

创建分区时,所有以该分区名称结尾的现有域名和资源记录都将自动视为该分区的一部分。此外,使用与分区名称匹配的后缀创建的任何新资源记录都隐式包含在分区中。

使用CLI在Citrix ADC设备上创建DNS区域

在命令提示符下,输入以下命令向Citrix ADC设备添加DNS区域并验证配置:

- add dns zone  - proxymode (YES | NO) - show dns zone [ | type ]

例子:

> add dns zone example.com -proxyMode Yes Done > show dns zone example.com zone Name: example.com Proxy Mode: Yes Done

该任务指导管理员通过CLI修改或移除DNS区域

  • 如果需要修改DNS区域,请输入设置DNS区域命令、DNS区域名称和需要修改的参数的新值。
  • 要删除DNS区域,请键入Rm DNS区域命令和DNS区域名称。

该任务指导管理员通过图形化界面配置DNS区域

导航到流量管理> DNS >安全区域创建DNS区域。

配置DNS区域
2021年1月6日
由:
C
2021年1月6日
由:
C

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统公司版权所有。